####################################################################### Luigi Auriemma Applicazione: Stronghold 2 http://www.stronghold2.com Versioni: <= 1.2 Piattaforme: Windows Bug: eccezione/crash Exploitation: remoto, contro server Data: 30 May 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Stronghold 2 e' un gioco strategico sviluppato da Firefly Studios (http://www.fireflyworlds.com) e distribuito da 2K Games (http://www.2kgames.com). E' stato rilasciato in Aprile 2005. ####################################################################### ====== 2) Bug ====== Nel pacchetto utilizzato per partecipare al match del server si trova il nickname del client preceduto da un numero a 32 bit che ne specifica la lunghezza. Quando il server riceve il pacchetto legge tale numero ed alloca quella quantita' di memoria ove copiera' il nickname. Il problema e' che la libreria STLport fallisce nell'allocazione di troppa memoria e genera un'eccezione che termina il gioco. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/strong2boom.zip ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dagli sviluppatori. #######################################################################